On Sat, Jul 21, 2001 at 01:51:15PM +0400, Victor B. Wagner wrote: > On Sat, 21 Jul 2001, Konstantin Sorokin wrote: > > > Добрый день! > > > > А куда идеологически правильно в Debian вставлять скрипт > > для установки правил firewall? > > Я ставлю в /etc/init.d/firewall > и соответсвующие симлинки. А update-rc.d сам все правильно поставит? Вопрос, собственно, был в том, что поднимать firewall надо рано, но, наверное, после поднятия сети, но до поднятия сетевых сервисов. Так? Это можно все руками сделать, но вот хотелось бы идеологически правильно сделать. > > Естественно, скрипт устроен так что после firewall stop > вообще никакие пакеты никуда не ходят. Если я правильно понимаю что-то типа: .... stop) ipchains -P input DENY ipchains -P output DENY ipchains -P forward DENY .... Так? -- WBR, Konstantin V. Sorokin GnuPG key fingerprint = 37A1 D039 0F07 774A BE34 428B 1E11 18BA 735B 7797 :wq
Attachment:
pgpVCtSVAqe8U.pgp
Description: PGP signature